畢業(yè)論文--教學網(wǎng)站的設計與實現(xiàn)

1、<p><b>　　信息技術系畢業(yè)論文</b></p><p>　　《計算機網(wǎng)絡》教學網(wǎng)站的設計與實現(xiàn)</p><p>　　二零一二年二月二十四日</p><p>　?。壅荩弘S著網(wǎng)絡建設的逐步普及，大學高校局域網(wǎng)絡的建設是高校向高水平、研究性大學跨進的必然選擇，高校校園網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為高校的發(fā)展、綜合

2、信息管理和辦公自動化等一系列應用提供基本操作平臺，而且，能夠使教育、教學、科研三位一體，提高教育教學質量。而校園網(wǎng)網(wǎng)絡建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的，因此本畢業(yè)設計課題將主要以校園局域網(wǎng)絡建設過程可能用到的各種技術及實施方案為設計方向，為校園網(wǎng)的建設提供理論依據(jù)和實踐指導。高校校園網(wǎng)的網(wǎng)絡建設與網(wǎng)絡技術發(fā)展幾乎是同步進行的。高校不僅承擔著教書育人的工作，更承擔著部分國家級的科研任務，同時考慮未來幾年網(wǎng)絡平臺

3、的發(fā)展趨勢, 為了充分滿足高校骨干網(wǎng)對高速，智能，安全，認證計費等的需求,可以利用萬兆以太網(wǎng)的校園網(wǎng)組網(wǎng)技術。構建校園網(wǎng)骨干網(wǎng)，實現(xiàn)各個分校區(qū)和本部之間的連接，以及實現(xiàn)端到端的以太網(wǎng)訪問，提高了傳輸?shù)男?，有效地保證了遠程多媒體教學、數(shù)字圖書館等業(yè)務的開展</p><p>　　[關鍵詞]： 校園網(wǎng)，網(wǎng)絡設備，服務器</p><p><b>　　目錄</b></p

4、><p><b>　　引言5</b></p><p><b>　　1.1課題背景5</b></p><p>　　1.2校園網(wǎng)絡目前現(xiàn)狀5</p><p>　　二、網(wǎng)絡管理需求分析5</p><p>　　2.1對學校建筑的分析如下：6</p><p&g

5、t;　　2.2信息點分布需求分析：6</p><p>　　2.3學校子網(wǎng)需求劃分：7</p><p>　　2.4學校VLAN需求劃分：8</p><p>　　2.5校園網(wǎng)布線分析9</p><p>　　三、校園網(wǎng)絡設備配置9</p><p>　　3.1交換機模塊設計9</p><p>

6、;　　3.2核心交換機的配置10</p><p>　　3.3接入層交換機的配置13</p><p>　　3.4路由器設計14</p><p>　　3.5校園網(wǎng)路由器的配置14</p><p>　　四、校園網(wǎng)服務器配置15</p><p>　　4.1WWW服務器配置15</p><p>

7、;　　五、校園網(wǎng)絡的安全16</p><p>　　5.1 網(wǎng)絡安全16</p><p>　　六、網(wǎng)絡系統(tǒng)的測試17</p><p>　　6.1測試不同VLAN之間的通信17</p><p>　　6.2測試NAT網(wǎng)絡地址轉換是否正常17</p><p>　　6.3測試內(nèi)網(wǎng)主機訪問內(nèi)網(wǎng)WWW服務18</p

8、><p>　　6.4教學區(qū)PC18訪問行政區(qū)PC1018</p><p>　　6.5主機對路由器的遠程管理TELNET19</p><p>　　6.6局域網(wǎng)PC機自動獲取IP地址19</p><p><b>　　結論：20</b></p><p><b>　　參考文獻：20<

9、/b></p><p><b>　　引言</b></p><p><b>　　1.1課題背景</b></p><p>　　隨著計算機、通信和多媒體技術的發(fā)展，使得網(wǎng)絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網(wǎng)絡以適應當前網(wǎng)

10、絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經(jīng)越來越受到人們關注。學校領導、廣大師生們已經(jīng)充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡教育的投入，開展網(wǎng)絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內(nèi)容。調研情況。</p><p>　　1.2校園網(wǎng)絡目前現(xiàn)狀</p><p>　　與其它網(wǎng)絡一樣，校園網(wǎng)面臨

11、的威脅大體可分為對網(wǎng)絡中數(shù)據(jù)信息的危害和對網(wǎng)絡設備的危害。具體來說，危害網(wǎng)絡安全的主要威脅有：非授權訪問，即對網(wǎng)絡設備及信息資源進行非正常使用或越權使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運行。</p><p>　　二、網(wǎng)絡管理需求分析</p&g

12、t;<p>　　1．網(wǎng)絡管理需求分析</p><p>　　校園主干網(wǎng)是覆蓋多幢大樓的園區(qū)網(wǎng)絡,組成了一個具有相當復雜的計算機網(wǎng)絡。隨著網(wǎng)絡復雜度的增加,給網(wǎng)絡管理帶來成級數(shù)增加的管理工作量。</p><p>　　網(wǎng)絡管理要求解決的問題包括：對所有網(wǎng)絡設備端口的監(jiān)視和管理。對所有網(wǎng)絡設備的遠地配置和控制,包括網(wǎng)絡設備端口的開放和關閉,整個網(wǎng)絡的故障檢測,故障自動報警功能,整個網(wǎng)

13、絡性能的統(tǒng)計和分析報告,甚至收費。按照這些網(wǎng)絡管理的需求,應采用基于GUI界面的網(wǎng)絡管理軟件。</p><p>　　2．網(wǎng)絡安全需求分析</p><p>　　校園網(wǎng)絡安全主要考慮以下幾方面要求：各個部門、系所訪問網(wǎng)絡的控制,各單位之間在未經(jīng)授權的情況下,不能相互訪問。內(nèi)部網(wǎng)中要建立防火墻,即禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù),或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。</p><

14、;p>　　對安全問題的考慮主要是兩個方面：校園網(wǎng)應該是一個開放的系統(tǒng),它不需要與政府或商業(yè)公司的一樣的網(wǎng)絡安全保密性；校園網(wǎng)應該安全的,它不應該受到惡意的攻擊而無法運行,一些科研成果也不應該對任何人都開放。主要利用虛擬網(wǎng)技術和防火墻技術來合理解決安全與開放的問題。</p><p>　　3．廣域網(wǎng)連接需求分析</p><p>　　校園網(wǎng)對廣域網(wǎng)的連接需求主要表現(xiàn)在：能夠與國際互聯(lián)網(wǎng)連接

15、,與國際交流信息；能夠與CERNET國內(nèi)各個單位交流信息。C11inaNet連接、與國內(nèi)各個單位交流信息。滿足出差在外的校領導及其它公務人員及時與學校保持聯(lián)絡。為此應通過DDN、無線網(wǎng)等公用或者專用數(shù)據(jù)網(wǎng)絡與CERNET連接,再連到Internet。</p><p>　　2.1對學校建筑的分析如下：</p><p><b>　　圖2.1</b></p>

16、<p>　　2.2信息點分布需求分析：</p><p><b>　　表2.1</b></p><p>　　2.3學校子網(wǎng)需求劃分：</p><p>　　為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡劃分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結構分為三級地址結構

17、：網(wǎng)絡位、子網(wǎng)位和主機位。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇合適的層次結構--如何既能適應各種現(xiàn)實的物理網(wǎng)絡規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機數(shù)目。如下表所示，學校子網(wǎng)的劃分。</p><p><b>　　表2.2</b></p><p

18、>　　2.4學校VLAN需求劃分：</p><p>　　VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的M

19、AC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。</p><p><b>　　表2.3</b></p><p>　　2.5校園網(wǎng)布線分析</p><p>　　應對學校的需求特點和信息分布，我列出了學校的具體拓撲圖，如下圖：</p><p><b>　　圖2.2</b></p>&l

20、t;p>　　三、校園網(wǎng)絡設備配置</p><p>　　這次我的實驗是用Cisco Packet Tracer 5.2模擬軟件設計的校園網(wǎng)絡拓撲圖，這個軟件是專門為CCNA考試人員設計的一種軟件，可以在上面模擬出各種路由、交換協(xié)議，還可以測試各種網(wǎng)絡設備。</p><p>　　3.1交換機模塊設計</p><p>　　交換機分為二層交換機和三層交換機兩種類型，其

21、中二層交換機的工作原理是：</p><p>　?。?）當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的； </p><p>　?。?）再去讀取包頭中的目的MAC地址，并在地址表中查找相應的端口；</p><p>　?。?）如表中有與這目的MAC地址對應的端口，把數(shù)據(jù)包直接復制到這端口上；</p&g

22、t;<p>　?。?）如表中找不到相應的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應時，交換機又可以學習一目的MAC地址與哪個端口對應，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。</p><p>　　不斷的循環(huán)這個過程，對于全網(wǎng)的MAC地址信息都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。</p><p>　　可以看出二層交換機沒有路由功能，當不同

23、的子網(wǎng)進行通信是要借助路由器實現(xiàn)數(shù)據(jù)包的轉發(fā)，所以當子網(wǎng)數(shù)量較多時，路由器的接口數(shù)量就成了一個瓶頸，而三層交換機就能解決這一缺點。</p><p>　　三層交換機的最重要的功能是加快大型局域網(wǎng)絡內(nèi)部的數(shù)據(jù)的快速轉發(fā)，加入路由功能也是為這個目的服務的。因此具有路由功能的快速轉發(fā)的三層交換機就成為首選。</p><p>　　3.2核心交換機的配置</p><p>　　核

24、心交換機的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，核心層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡的控制功能最好盡量少在核心交換曾上實施。核心層一直被認為是所有流量的最終承受者和匯聚層者，所以對核心層的設計以及網(wǎng)絡設備的要求非常嚴格。</p><p>　　核心交換層采用一臺三層交換機，學校的校園網(wǎng)分為17個VLAN，即VLAN2、VLAN3、VLAN4，分別接在核心交換機的F0/1接口上，VLAN5、V

25、LAN6、VLAN7 接到F0/2上，VLAN8、VLAN9、VLAN10、VLAN11接到 F0/3上，VLAN12、VLAN13、VLAN14、VLAN15接到 F0/4上，VLAN16、VLAN17、VLAN18接到F0/5接口上。</p><p>　　把F0/1端口加到VLAN2-VLAN4中，配置相應的IP地址和DHCP：</p><p><b>　　Switch>

26、;en</b></p><p>　　Switch#conf t</p><p>　　Switch(config)#VLAN 2</p><p>　　Switch(config-VLAN)#VLAN 3</p><p>　　Switch(config-VLAN)#VLAN 4</p><p>　　Switch

27、(config-VLAN)#exit</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac VLAN 2</p><p>　　Switch(config-if)#exit</p>

28、;<p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac VLAN 3</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config

29、)#int f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac VLAN 4</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int VLAN 2</p><

30、;p>　　Switch(config-if)#ip address 192.168.2.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int VLAN 3</p><p

31、>　　Switch(config-if)#ip address 192.168.3.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int VLAN 4</p><p&g

32、t;　　Switch(config-if)#ip address 192.168.4.1 255.255.255.0</p><p>　　Switch(config-if)#no shut</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#ip dhcp pool VLAN2</p>&

33、lt;p>　　Switch(dhcp-config)#network 192.168.2.0 255.255.255.0</p><p>　　Switch(dhcp-config)#default-router 192.168.2.1</p><p>　　Switch(dhcp-config)#exit</p><p>　　Switch(config)#ip

34、dhcp pool VLAN3</p><p>　　Switch(dhcp-config)#network 192.168.3.0 255.255.255.0</p><p>　　Switch(dhcp-config)#default-router 192.168.3.1</p><p>　　Switch(dhcp-config)#exit</p>&

35、lt;p>　　Switch(config)#ip dhcp pool VLAN4</p><p>　　Switch(dhcp-config)#network 192.168.4.0 255.255.255.0</p><p>　　Switch(dhcp-config)#default-router 192.168.4.1</p><p>　　Switch(dh

36、cp-config)#exit</p><p>　　配置RIP協(xié)議通過F0/24端口把內(nèi)網(wǎng)全部NET出去：</p><p>　　Switch(config-if)#router rip</p><p>　　Switch(config-router)#network 192.168.2.0</p><p>　　Switch(config-rou

37、ter)#network 192.168.3.0</p><p>　　Switch(config-router)#network 192.168.4.0</p><p>　　Switch(config-router)#network 192.168.5.0</p><p>　　Switch(config-router)#network 192.168.6.0<

38、/p><p>　　Switch(config-router)#network 192.168.7.0</p><p>　　Switch(config-router)#network 192.168.8.0</p><p>　　Switch(config-router)#network 192.168.9.0</p><p>　　Switch(co

39、nfig-router)#network 192.168.10.0</p><p>　　Switch(config-router)#network 192.168.11.0</p><p>　　Switch(config-router)#network 192.168.12.0</p><p>　　Switch(config-router)#network 192.

40、168.13.0</p><p>　　Switch(config-router)#network 192.168.14.0</p><p>　　Switch(config-router)#network 192.168.15.0</p><p>　　Switch(config-router)#network 192.168.16.0</p><p

41、>　　Switch(config-router)#network 192.168.17.0</p><p>　　Switch(config-router)#network 192.168.18.0</p><p>　　Switch(config-router)#exit</p><p>　　Switch(config)#exit</p><

42、p>　　在最普遍的路由與交換領域，VLAN的端口聚合也有的叫TRUNK，不過大多數(shù)都叫TRUNKING ，如CISCO公司。所謂的TRUNKING是用來在不同的交換機之間進行連接，以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯(lián)用的端口就稱為TRUNK端口。與一般的交換機的級聯(lián)不同，TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)RUNKING技術，如果你在2個交換機上分

43、別劃分了多個VLAN（VLAN也是基于Layer2的），那么分別在兩個交換機上的VLAN10和VLAN20的各自的成員如果要互通，就需要在A交換機上設為VLAN10的端口中取一個和交換機B上設為VLAN10的某個端口作級聯(lián)連接。VLAN20也是這樣。那么如果交換機上劃了10個VLAN就需要分別連10條線作級聯(lián)，端口效率就太低了。 當交換機支持TRUNKING的時候，事情就簡單了，只需要2個交換機之間有一條級聯(lián)線，并將對應的端口設置為Tr

44、unk，這條線路就可以承載交換機上所有VLAN的信息。這樣的話，就算交換機上設了上百個個VLAN也只用1個端口就解決了。如果是不同臺的</p><p>　　對核心交換機TRUNK配置如下：</p><p>　　Switch(config)#int f0/1</p><p>　　Switch(config-if)#sw mo trunk</p><

45、p>　　Switch(config)#int f0/2</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　Switch(config)#int f0/3</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　Switch(config)#in

46、t f0/4</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　Switch(config)#int f0/5</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　3.3接入層交換機的配置</p><p>　　接入層是最終

47、用戶(教師、學生、各院系等) 與網(wǎng)絡的接口，它應該提供即插即用的特性，同時應該非常易于使用和維護。我們可以更好的將匯聚層的VLAN信息導入到接入層，只需要將不同的端口加入不同的VLAN，就能夠是機器之間通信。在該層的一個交換機上的配置如下:</p><p><b>　　Switch>en</b></p><p>　　Switch#conf t</p>

48、<p>　　Switch(config)#vlan 2</p><p>　　Switch(config-vlan)#vlan 3</p><p>　　Switch(config-vlan)#vlan 4</p><p>　　Switch(config-vlan)#exit</p><p>　　Switch(config)#int

49、 f0/1</p><p>　　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac vlan 2</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/2</p><p>　

50、　Switch(config-if)#sw mo ac</p><p>　　Switch(config-if)#sw ac vlan 3</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/3</p><p>　　Switch(config-if)#sw mo ac

51、</p><p>　　Switch(config-if)#sw ac vlan 4</p><p>　　Switch(config-if)#exit</p><p>　　Switch(config)#int f0/24</p><p>　　Switch(config-if)#sw mo trunk</p><p>　　

52、Switch(config-if)#exit</p><p><b>　　3.4路由器設計</b></p><p>　　路由協(xié)議工作在ISO參考模型的網(wǎng)絡層，因此路由器的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡中傳輸數(shù)據(jù)時選擇最佳路徑的能力。</p><p>　　路由器是內(nèi)部局域網(wǎng)和廣域網(wǎng)的分界點，主要是能夠進行數(shù)據(jù)包的轉發(fā)和路徑的選

53、擇。另外，路由器要能夠支持不同網(wǎng)絡提供商的接入，實現(xiàn)線路的冗余，我在次課題中我選擇Cisco 2811路由器和Cisco 2621XM路由器。</p><p>　　3.5校園網(wǎng)路由器的配置</p><p>　　配置路由器遠程登錄密碼，代碼如下：</p><p>　　Router(config)#line vty 0 4</p><p>　　R

54、outer(config-line)#password jiangziju</p><p>　　Router(config-line)#login</p><p>　　配置路由器特權模式密碼：</p><p>　　Router(config)#enable password jiangziju</p><p>　　Router(config)

55、#int f 0/0</p><p>　　Router(config-if)#ip nat inside</p><p>　　Router(config-if)#exit</p><p>　　Router(config)#int s 0/3/0</p><p>　　Router(config-if)#ip nat outside</p&

56、gt;<p>　　Router(config-if)#exit</p><p>　　Router(config)#access-list 10 permit 192..168.2.0 0.0.255.255</p><p>　　Router(config)#access-list 10 permit 192..168.3.0 0.0.255.255</p>&l

57、t;p>　　Router(config)#access-list 10 permit 192.168.4.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192.168.5.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.6.0

58、 0.0.255.255</p><p>　　Router(config)#access-list 10 permit 192.168.7.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192.168.8.0 0.0.0.255</p><p>　　Router(config)#access-l

59、ist 10 permit 192..168.9.0 0.0.255.255</p><p>　　Router(config)#access-list 10 permit 192..168.10.00.0.255.255</p><p>　　Router(config)#access-list 10 permit 192..168.11.0 0.0.0.255</p><

60、;p>　　Router(config)#access-list 10 permit 192..168.12.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.13.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.

61、14.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.15.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.16.0 0.0.0.255</p><p>　　Router(config)#ac

62、cess-list 10 permit 192..168.17.0 0.0.0.255</p><p>　　Router(config)#access-list 10 permit 192..168.18.0 0.0.0.255</p><p>　　Router(config)#ip nat inside source list 10 pool test overload</p>

63、;<p>　　四、校園網(wǎng)服務器配置</p><p>　　4.1WWW服務器配置</p><p>　　WWW是建立在客戶機／服務器模型之上的。WWW是以超文本標注語言HTML(Hyper Markup Language)與超文本傳輸協(xié)議HTTP(Hyper Text Transfer Protocol)為基礎。能夠提供面向Internet服務的、一致的用戶界面的信息瀏覽系統(tǒng)。其

64、中WWW服務器采用超文本鏈路來鏈接信息頁，這些信息頁既可放置在同一主機上，也可放置在不同地理位置的主機上；本鏈路由統(tǒng)一資源定位器(URL)維持，WWW客戶端軟件(即WWW瀏覽器)負責信息顯示與向服務器發(fā)送請求。 </p><p>　　圖4-1 局域網(wǎng)WWW服務器配置圖</p><p><b>　　五、校園網(wǎng)絡的安全</b></p><p>&l

65、t;b>　　5.1 網(wǎng)絡安全</b></p><p>　　訪問控制技術：對信息的權限的控制，阻止了非授權用戶進行的信息的瀏覽，修改甚至破壞。適當?shù)乜刂茖eb和FTP內(nèi)容的訪問是安全運行Web服務器的關鍵。使用 Windows和IIS中的安全功能，您可以有效地控制用戶訪問您Web和FTP內(nèi)容的方式?？梢钥刂贫嗉壴L問，從整個網(wǎng)站和FTP站點到單獨的文件。每個帳戶均被授予用戶特權和權限。用戶特權是指

66、在計算機或網(wǎng)絡上執(zhí)行特定操作的權力。權限是與對象（如文件或文件夾）關聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對象的訪問權限。</p><p>　　防火墻技術：要主的技術有數(shù)據(jù)包過濾技術、應用網(wǎng)關和代理服務等；防火墻體系結構在網(wǎng)絡中的設置應用。例如屏蔽子網(wǎng)型防火墻。它是由兩個包過濾路由器和兩個堡壘機組成。堡壘主機和服務器放置在一個處于內(nèi)外網(wǎng)的小型網(wǎng)絡（Dmz 安全區(qū)）中。連接外網(wǎng)的包過濾路由器主要用來防止外網(wǎng)的攻擊。并管

67、理外網(wǎng)對dmz的訪問。第二給個包過濾路由器是它置接受源于堡壘主機的數(shù)據(jù)，負責管理Ｄmz和內(nèi)網(wǎng)之間的訪問。這樣對外網(wǎng)，內(nèi)部網(wǎng)是不可見的。同理對于內(nèi)網(wǎng)外網(wǎng)是不可見的，內(nèi)網(wǎng)眼通過代理服務才能訪問外網(wǎng)。對于入侵者必須通過外部路由器和堡壘主機，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認為是最安全的。</p><p><b>　　六、網(wǎng)絡系統(tǒng)的測試</b></p><p>　　在這

68、里我們通過PING或者CISCO PACKET的模擬包，來測試網(wǎng)絡是否連通和數(shù)據(jù)包的轉發(fā)路徑。我們利用某個PC主機作為代表來進行測試。</p><p>　　6.1測試不同VLAN之間的通信</p><p>　　圖6.1測試不同VLAN之間的通信</p><p>　　6.2測試NAT網(wǎng)絡地址轉換是否正常</p><p>　　圖6.2測試NAT網(wǎng)

69、絡地址轉換是否正常</p><p>　　6.3測試內(nèi)網(wǎng)主機訪問內(nèi)網(wǎng)WWW服務</p><p>　　圖6.3測試內(nèi)網(wǎng)主機訪問內(nèi)網(wǎng)WWW服務</p><p>　　6.4教學區(qū)PC18訪問行政區(qū)PC10</p><p>　　圖6.4教學區(qū)PC18訪問行政區(qū)PC10</p><p>　　6.5主機對路由器的遠程管理TELNET

70、</p><p>　　圖6.5主機對路由器的遠程管理TELNET</p><p>　　6.6局域網(wǎng)PC機自動獲取IP地址</p><p>　　圖6.5局域網(wǎng)PC機自動獲取IP地址</p><p><b>　　結論：</b></p><p>　　一個校園局域網(wǎng)的組建主要看設計人員對電腦硬件和設備的方

71、方面面地掌握程度息息相關。在本組網(wǎng)過程中，由于本人對網(wǎng)絡知識的掌握有限，又是完全獨立完成，可以說整個的組網(wǎng)過程是一邊摸索一邊實踐出來的。但令人高興的是，通過這樣一個邊學習邊應用的過程，本人完成了校園網(wǎng)的組網(wǎng)的規(guī)劃工作。本人考慮到可行性因素，在寫這篇論文中，在網(wǎng)絡中搜索了大量的資料和閱讀了大量的書籍資料，考慮了方面齊全，收獲也甚多。</p><p><b>　　參考文獻：</b></p&

72、gt;<p>　　[1] 吳獻文 計算機網(wǎng)絡安全基礎與技能訓練 西安電子科技大學出版社，2008</p><p>　　[2] 楊威 賈祥福 楊陟卓. 局域網(wǎng)組建、管理與維護.北京:人民郵電出版社，2009-2</p><p>　　[3] 王祥仲. 局域網(wǎng)組建實用培訓教程.北京：清華大學出版社</p><p>　　[4] 張基溫. 計算機網(wǎng)絡技術（第2版

73、）.北京:高等教育出版社，2008-9</p><p>　　[5] 張暉 楊云. 計算機網(wǎng)絡實訓教程.北京:人民郵電出版社，2008-11</p><p>　　[6] 斯桃枝. 局域網(wǎng)技術與局域網(wǎng)組建.北京:人民郵電出版社，2009-4</p><p>　　[7] [美]Richard Deal. CCNA學習指南——Cisco Certified Network